← Tüm terimler
Ayrıcalıklı Oturum Yönetimi (PSM)

Ayrıcalıklı Oturum Yönetimi (PSM) Nedir?

Ayrıcalıklı oturum yönetimi, kritik sistemlere açılan yönetimsel oturumları aracılıyla kurar, izler ve denetler; kimlik bilgisi enjeksiyonundan canlı sonlandırmaya kadar.

Son güncelleme: 13 Temmuz 2026

PSM Nasıl Çalışır

Ayrıcalıklı oturum yönetimi, yöneticiler ile yönettikleri sistemler arasına denetimli bir geçit yerleştirir. Kullanıcı, bildiği bir parolayla doğrudan bağlanmak yerine PSM aracısına bağlanır; aracı onu doğrular, politikayı ve gerekli onayı denetler, hedef kimlik bilgisini kasadan alır ve RDP, SSH veya veritabanı oturumunu onun adına kurar.

Aracı her oturumun ortasında durduğu için bağlantı kurmaktan fazlasını yapabilir: kimlik bilgilerini kullanıcı hiç görmeden enjekte eder, oturumu video ve tuş vuruşu olarak kaydeder, riskli komutları gözler ve bir amirin canlı oturumu izlemesine veya kesmesine imkân verir. Modern uygulamalar oturumları tarayıcıda çalıştırır; böylece yöneticilerin yerel istemcilere, VPN yollarına veya hedeflerde ajanlara ihtiyacı olmaz.

Neden Önemli

Doğrudan yönetimsel bağlantılar görünmezdir: bir yönetici bildiği parolayla sunucuya RDP açtığında kuruluşun ne olduğuna dair güvenilir bir kaydı ve müdahale imkânı yoktur. PSM bu kör noktayı, her oturumun kimliği belirli bir kişiye, bir yetkilendirmeye ve eksiksiz bir kayda sahip olduğu denetimli ve gözlemlenebilir bir kanala dönüştürür.

Ayrıca kimlik bilgisini denklemden çıkarır. Parolalar kullanıcı tarafından yazılmak yerine aracı tarafından enjekte edildiğinde not edilemez, kullanıcıdan oltalanamaz ve denetimli yolun dışında yeniden kullanılamaz. Hedeflere doğrudan erişimi engelleyen ağ kurallarıyla birleştiğinde PSM, denetlenen yolu tek yol haline getirir.

Uygulamada PSM

Kurulum genellikle en kritik hedeflere, üretim sunucularına, veritabanlarına ve ağ cihazlarına erişimin aracıdan geçirilmesiyle başlar; ardından güvenlik duvarı kuralları sıkılaştırılarak aracının izin verilen tek yol olması sağlanır. Onay gereksinimleri ve kayıt politikaları hedef grubu bazında belirlenir; üçüncü taraf tedarikçiler ve yükleniciler için daha sıkı kontroller uygulanır.

Kullanıcı deneyimi belirleyicidir: aracılı bir oturumu başlatmak doğrudan bağlantıdan yavaşsa mühendisler dolambaçlı yollar arar. Tarayıcı tabanlı erişim bu noktada işe yarar; oturum, erişim portalından tek tık uzaklıktadır. Monopam bu yaklaşımı benimser: RDP ve SSH oturumlarını kasadan enjekte edilen kimlik bilgileri, JIT onayları ve video ile tuş vuruşu kaydı eşliğinde, hedef sistemlere ajan kurmadan tarayıcıda aracılar.

Sık sorulan sorular

PSM ile atlama sunucusu (jump server) arasındaki fark nedir?
Atlama sunucusu, yöneticilerin üzerinden geçtiği sıkılaştırılmış bir makinedir; ancak genellikle kimlik bilgilerini yine kullanıcılara gösterir ve oturum düzeyinde çok az denetim sunar. PSM yönetim katmanını ekler: kasa entegrasyonu, kimlik bilgisi enjeksiyonu, onay akışları, tam kayıt ve canlı sonlandırma. Birçok PSM kurulumu, tam da bu kontrolleri kazanmak için gelişigüzel atlama sunucularının yerini alır.
PSM için yöneticilerin özel istemci yazılımına ihtiyacı var mı?
Şart değil. Bazı platformlar mstsc veya OpenSSH gibi yerel istemcileri vekiller; tarayıcı tabanlı PSM ise RDP veya SSH oturumunu doğrudan bir web sayfasında çalıştırır ve tarayıcıdan başka bir şey gerektirmez. Tarayıcı tabanlı erişim, VPN hesabı veya kurulu araç olmadan denetimli bir portal üzerinden çalışabilen üçüncü taraflar ve tedarikçiler için özellikle kullanışlıdır.